よむ、つかう、まなぶ。
医療機関におけるサイバーセキュリティ対策チェックリストマニュアル ~医療機関・事業者向け~(令和5年6月) (5 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月)(6/9)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
Ⅱ
各チェック項目の解説
医療情報システムの有無
【医療機関確認用】
医療情報システムを導入、運用している。
本チェックリストが対象とする医療情報システムは、医療情報を保存するシステ
▶概説編 2.3
ムだけではなく、医療情報を扱う情報システム全般を想定します(例:レセコン、
電子カルテ、オーダリングシステム等)。これには、事業者により提供されるシス
テムだけでなく、医療機関等において自ら開発・構築されたシステムが含まれま
す。
本項目の「いいえ」にマルがつく場合、以下すべての項目は確認不要です。
1
体制構築
【医療機関確認用・事業者確認用】
(1) 医療情報システム安全管理責任者を設置している。
医療機関等において、医療機関の経営層は安全管理を直接実行する医療情報シス
テム安全管理責任者を設置する必要があります。医療情報システム安全管理責任者
としての職務は、情報セキュリティ方針の策定及び教育・訓練を含む情報セキュリ
ティ対策を推進することです。情報セキュリティ対策の実効性を確保するために、
経営層が医療情報システム安全管理責任者に就くことが望ましいですが、医療機関
の規模・組織等によっては企画管理者が兼務することもあります。
また、事業者においても医療情報システム等の提供に係る管理責任者を設置する
必要があります。
(用語の解説)
企画管理者:医療機関において医療情報システムの安全管理の実務を担う担当者を指します。
5
▶経営管理編
3.1.2②
3.2
各チェック項目の解説
医療情報システムの有無
【医療機関確認用】
医療情報システムを導入、運用している。
本チェックリストが対象とする医療情報システムは、医療情報を保存するシステ
▶概説編 2.3
ムだけではなく、医療情報を扱う情報システム全般を想定します(例:レセコン、
電子カルテ、オーダリングシステム等)。これには、事業者により提供されるシス
テムだけでなく、医療機関等において自ら開発・構築されたシステムが含まれま
す。
本項目の「いいえ」にマルがつく場合、以下すべての項目は確認不要です。
1
体制構築
【医療機関確認用・事業者確認用】
(1) 医療情報システム安全管理責任者を設置している。
医療機関等において、医療機関の経営層は安全管理を直接実行する医療情報シス
テム安全管理責任者を設置する必要があります。医療情報システム安全管理責任者
としての職務は、情報セキュリティ方針の策定及び教育・訓練を含む情報セキュリ
ティ対策を推進することです。情報セキュリティ対策の実効性を確保するために、
経営層が医療情報システム安全管理責任者に就くことが望ましいですが、医療機関
の規模・組織等によっては企画管理者が兼務することもあります。
また、事業者においても医療情報システム等の提供に係る管理責任者を設置する
必要があります。
(用語の解説)
企画管理者:医療機関において医療情報システムの安全管理の実務を担う担当者を指します。
5
▶経営管理編
3.1.2②
3.2